*Cibercriminosos alegam ter invadido sistemas da Claro, Embratel e Net.
Segundo membros do grupo LAPSUS$ eles possuem acesso a 10pb ~ 10.000 TB,
incluindo informações de clientes, infraestrutura de telecomunicações,
documentos jurídicos, pedidos de escuta telefônica, código-fonte, e
e-mails. O grupo está solicitando que um representante da Claro entre
contato com eles, caso contrario ameaçaram apagar todos os dados obtidos
durante a invasão dos sistemas ou até mesmo compartilhar os dados na
internet. Há dois dias, um usuário anunciou em um fórum frequentado por
cibercriminosos brasileiros a venda de tabelas de dados que alega terem
origem nos alvos citados. Entretanto, não é possível determinar se os
dados supostamente estão relacionados ao incidente anunciado pelo grupo
LAPSUS$.
*Site Have I Been Pwned adiciona 441 mil contas roubadas por malware RedLine em seu banco de dados.
O serviço de notificação de violação de dados Have I Been Pwned agora
permite que você verifique se seu e-mail e senha são uma das 441.000
contas roubadas em uma campanha de roubo de informações usando malware
RedLine. RedLine é atualmente o malware para roubo de informações mais
amplamente usado, distribuído por meio de campanhas de phishing com
anexos maliciosos, golpes do YouTube e entre outros. Uma vez instalado, o
malware RedLine tentará roubar cookies, credenciais, cartões de crédito
e informações de preenchimento automático armazenadas em navegadores.
Ele também rouba credenciais armazenadas em clientes VPN e clientes FTP,
rouba carteiras de criptomoedas e pode baixar software adicional ou
executar comandos no sistema infectado. Os 441.657 endereços de e-mail
exclusivos roubados pelo RedLine agora podem ser pesquisados no site
Have I Been Pwned.
*Uber ignora vulnerabilidade em seu sistema de e-mails.
Uma vulnerabilidade no sistema de e-mail do Uber permite que quase
qualquer pessoa envie e-mails em nome do Uber. O pesquisador que
descobriu essa falha alerta que essa vulnerabilidade pode ser abusada
por agentes de ameaças para enviar e-mail para 57 milhões de usuários e
motoristas do Uber. A Uber parece estar ciente da falha, mas não a
corrigiu até o momento. Esses e-mails, enviados dos servidores do Uber,
são legítimos para o provedor de e-mail e não seriam barrados por
quaisquer filtros de spam. Explorando essa vulnerabilidade não
corrigida, cibercriminosos podem potencialmente enviar golpes de
phishing direcionados a milhões de usuários do Uber anteriormente
afetados em uma violação de dados. Os usuários, funcionários, motoristas
e associados do Uber devem estar atentos a quaisquer e-mails de
phishing enviados do Uber que pareçam ser legítimos, pois a exploração
dessa falha pelos agentes da ameaça continua sendo uma possibilidade.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário